時間:2023-01-23 18:52:31
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇圖書館安全管理范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:圖書館;火災;自動報警系統
1緒論
高校校園環境特殊,隨著我國今年來的擴招,在校師生人數明顯增長,作為提供搜集、整理、提供文獻信息資料的基礎機構,圖書館儲藏大量文獻書籍,一旦發生火災,嚴重威脅師生的人身和財產安全。1951年,青海圖書館發生重大火災,燒毀全部館藏,造成不可估量的損失。[1]2004年9月3日,德國世界文化遺產魏瑪安娜阿瑪里亞公爵夫人圖書館發生火災,使得三萬冊珍貴館藏付之一炬,被稱為德國的文化災難。[2]這些歷史性的火災事故為我們敲響了警鐘,圖書館消防安全管理工作意義重大,必須明確其火災隱患,設計智能高效的消防滅火系統,保障圖書館的安全運行。
2圖書館火災發展過程
建筑物室內火災的發生,最初只限定于起火點周圍的可燃物,隨著火勢的不斷加大,溫度上升,引燃室內天棚、裝飾、其他可燃物,最終導致整個房間的燃燒,甚而蔓延至同一樓層的其他地方,如果沒有得到及時控制,將會導致整個建筑物燃燒。建筑物火災發展過程分為三個階段:初期增長階段、全盛階段以及衰退階段,室內火災煙氣平均溫度和燃燒時間的曲線關系。(1)初期增長階段(OA段)。在火災初期增長階段,可燃物剛剛燃燒,室內火災煙氣平均溫度較低,火災拓展很慢,破壞力較小。此階段的滅火報警對預防整個建筑物的火災、人員傷亡至關重要。(2)全盛階段(AC段)。初期火苗沒有被發現或是未能及時消滅,火災范圍迅速擴大,進入全盛階段,室內火災煙氣平均溫度急劇上升,火災蔓延整個房間。此階段火災燃燒速度、強度較大,蔓延面積增大,破壞力極強。(3)衰退階段(CD段)。此階段前期燃燒較為劇烈,室內溫度依然較高,隨著燃燒時間的不斷推移,煙氣溫度快速下降,火勢衰退。從火災發展三階段分析可以得出,[3]火災的初期增長階段是滅火和應急救援疏散的最佳時期,啟動消防聯動系統功能,利用火災報警系統功能可以迅速發現火災,及時擴散人群。[4]對于圖書館人員而言,在火災發生后迅速撤離事故現場是首要的任務,根據以上分析,在火災初期增長階段進行消防預警最為有效,此時,如何利用好圖書館中的通訊設備,將是保證人員快速設立的有效途徑。因此,為了最大限度的保障師生安全,有必要對圖書館火災自動報警系統進行優化設計,提升圖書館火災應變能力。
3圖書館火災自動報警系統設計
某大學圖書館坐立于校區中心,總建筑面積54370㎡,共10層,閱覽座位6530個,年平均接待讀者170萬人次,是整個學校最為鮮明的建筑物。圖書館一層為學術交流中心,包括學術報告廳、多功能展廳以及培訓教室。二至七層為圖書館閱覽室,珍藏各類珍貴書籍和教材用書。八層設置為報刊、專題雜志閱覽室,九層和十層為活動中心以及設備用房等。圖書館適用《高層民用建筑設計防火規范》(GB50045-95),為一類高層建筑,耐火等級為一級。為了合理設計火災自動報警系統,預防火災事故的發生,保障人民群眾生命財產安全,本文設計主要依據的國家規范是《圖書館建筑設計規范》JGJ38-99,《民用建筑電氣設計規范》JGJ16-2008,《火災自動報警系統設計規范》GB50116-98。[5]承擔圖書館火災控制任務,實現整個校園的火災自動報警與消防聯動控制。其中火災應急廣播裝置采用總線式連接方式,滿足使用需求。消防專用電話網絡為獨立的消防通信系統。消防控制室設置消防專用電話總機,且選擇共電式電話總機或對講通信電話設備。應用FS5090氣體滅火控制器,達到國標《消防聯動控制系統》的要求。與火災報警控制器、氣體鋼瓶組等設備組成一套完整的火災探測氣體滅火控制。火災探測器分為感煙探測器和感溫探測器,實現火災早發現早預防的目的。
4總結
圖書館消防安全管理至關重要,分析火災發展過程發現,當火災處于OA即初期增長階段,通過火災集中報警系統能很好的預防火災事故的發生,根據國家規范,設計得到圖書館自動報警系統,對保障高校員工生命財產安全有一定的實踐意義。
參考文獻:
[1]于洪英.高校圖書館火災隱患防御體系建設[J].產業與科技論壇,2017,16(9):233-234.
[2]田艷玲.基于模糊神經網絡的圖書館火災監控系統關鍵技術研究[D].中北大學,2009.
[3]周怡彤.高校圖書館防火安全疏散設計研究[D].哈爾濱工業大學,2018.
關鍵詞 高校圖書館 數據安全管理 隱患 措施 分析
中圖分類號:G251 文獻標識碼:A
1 高校圖書館數據安全管理隱患
高校圖書館數據安全管理系統雖然現代化程度高,各種設施也相對健全,但是在實際應用過程中依然存在著許多的安全隱患,主要有以下幾個方面:
1.1 外部環境的隱患
由于數據的管理需要計算機設備,而計算機設備對外部環境的要求相對于其它電子設備更為嚴格。外部環境的溫度、濕度、磁場等都會對設備造成干擾,同時,運行過程中的突然斷電、電壓突變也會引起計算機數據丟失或系統崩潰的現象。而當前許多的高校圖書館只注重先進的硬件設備引進工作,而忽略了對計算機運行環境中溫度控制、電壓控制、降低電磁干擾以及穩定電流等設施的配套安裝,使得系統運行時的故障率居高不下,圖書館數據安全管理系統運行的環境隱患難以排除。
1.2 系統設備隱患
計算機管理的運行離不開硬件設備的支持,硬件設備本身也存在著安全隱患,主要表現為:一方面部分硬件設施老化,沒有及時進行更新換代,致使計算機硬件配置無法滿足系統運行要求;另一方面,隨著計算機運行長時間的無間斷運行,局部元件會出現觸電接觸間斷性失靈、老化現象。因此,需要對系統的這些老化設備進行及時更換,避免因故障零件影響整個系統運行,同時,加強系統硬件設備的維護和日常保養,使設備始終處于良好運行狀態,避免空載或過載現象的出現。
1.3 系統自身隱患
系統自身的隱患主要包括三個方面:計算機本身的操作系統隱患、安全管理系統自身隱患以及數據庫系統隱患。
(1)計算機本身的操作系統隱患。當前高校圖書館數據安全管理計算機所用的操作系統大部分為WINDOWS XP、WINDOWS2003以及WINDOWS 2000,這些操作系統的共同缺點就是系統漏洞多、防火墻薄弱、易遭受病毒攻擊或非法侵入。
(2)安全管理系統自身隱患。安全管理系統本身均含有防火墻設置以及漏洞修復設置,但是個別的管理系統本身在設計階段安全性能考慮不完善,存在設計缺陷,有的管理系統安全性能較高,但是操作比較繁瑣,不易于維護。這些都給了病毒和非法侵入可乘之機。
(3)數據庫系統隱患。數據庫的質量關系著數據的安全性,屬于數據安全的最后一道防線。如果數據庫本身存在缺陷,那么再完善操作系統和管理系統也是無濟于事,因為病毒可直接對數據庫進行攻擊進而獲取目標信息。
因此,需要不斷提升操作系統、安全管理系統和數據庫的安全性能,降低系統安全威脅系數,維護系統的正常運轉。
1.4 互聯網隱患
(1)系統管理人員由于操作安全意識不夠,在系統運行設備上私自使用未經認可的移動存儲設備,容易導致病毒經由移動存儲設備進入管理系統。同時,某些誤操作也容易造成系統參數、數據的更改和缺失,造成系統紊亂、安全性能降低或功能缺失。(2)聯網時的黑客與病毒攻擊,是主要的互聯網安全隱患,在系統運行時進行郵件收發、網絡信息互換等操作時,病毒會通過數據傳輸通道進入系統內部,進而植入軟件根目錄,通過自動運行控制系統或損害系統,其目標為獲取某些特定數據或干擾系統正常運行。此類隱患一旦發生,輕則管理系統崩潰,重則系統數據全部消失。
1.5 安全管理體制隱患
高校圖書館的數據安全管理體制不健全,沒有專門的組織機構進行數據安全管理,大多數據安全管理人員為兼任或臨時人員,且業務水平普遍不高,缺乏必要的技能培訓和實踐技能。因此,當前的高校圖書館安全管理體制內部存在嚴重的安全隱患,各類不規范的操作和管理工作也使得數據安全存在漏洞,雖然當前安全管理費用投入不斷增加,設備不斷更新,但是人為造成的隱患難以用硬件設施來彌補,必須建立相應的機制來規范數據安全管理體制。
2 高校圖書館加強數據安全管理的措施
針對高校圖書館的數據安全管理現狀,為消除安全隱患,提高數據安全系數,保障系統安全、穩定地運行,需制定以下措施來提高安全系數:
2.1 提高環境安全系數
通過設備接地、避開電磁污染源,加裝溫度和濕度控制器、穩壓器、緊急發電設備、蓄電池等方式,降低環境變化對設備的影響,提高計算機設備的平穩運行能力;同時加強對設備的日常巡檢和維護,延長設備使用壽命。
2.2 提升硬件設備性能
應對硬件設備定期進行檢查,對已經老化和發生故障的設備及時進行更換,保障系統運行的硬件需求,同時對各設備進行合理配置,避免設備運行時互相影響,數據存儲設施如硬盤等應該單獨存放,降低電磁干擾。
2.3 優化網絡管理系統
網絡管理系統屬于數據安全管理系統的子系統,主要通過兩個措施進行安全性能提升,即網絡安全技術強化和定期數據備份。
(1)加強網絡安全技術。提高網絡安全防范技術,首先要定期更新病毒數據庫,提高系統對病毒的防疫能力,并對外來數據進行嚴格的審查;其次要對防火墻進行嚴格的設置,提高安全級別,嚴格限制數據的無審查流通;嚴格執行數據分離,對供外網檢索的數據和內網單獨使用的數據進行分離,避免數據受到外部的大規模檢索,降低重要數據的流通量,提高數據安全性能。(2)及時備份數據。針對圖書館數據動態變化的特點,應及時進行數據備份,尤其是流通數據,如借還數據等都會在開館期間發生時時變化,因此需要在工作日結束后進行整理并及時備份,通過采取數據實時熱備技術應用和數據定期定時備份相結合的方式,保障數據的完整,避免系統意外崩潰時數據丟失。
2.4 強化安全管理人員培訓機制
強化數據安全管理人員的崗前培訓,安全管理人員在入職之前必須進行規章制度、設備原理、系統運行原理和技能操作的培訓和學習,掌握即將入職崗位的具體操作技能,提高員工的數據安全管理意識。
3 結束語
高校圖書數據安全管理系統研究涉及多個領域、多項技術,因此需要持之以恒地進行改進和優化。雖然當前高校圖書館數據安全管理現狀堪憂,但是我們也應該看到,國內在高校圖書館安全管理系統方面已經取得了一定的成果。作為技術人員,應該繼續立足于工作實際,結合數據安全管理理論相關內容,探索出切實可行的高校圖書館數據安全管理途徑,為我國高校圖書館數據安全管理方面做出應有的貢獻。
參考文獻
[1] 衛凡.淺談高校圖書館網絡安全問題[J].內蒙古科技與經濟,2008(18):168-169.
【關鍵詞】數字圖書館;信息安全
數字圖書館(Digital Library)是以數字形式存儲和處理信息的新型圖書館,通過計算機技術進行圖書館各種信息資源的采集、數字化加工處理、信息的存儲和管理、信息的和服務、信息利用與挖掘等處理工作,向讀者提供智能檢索和下載服務,實施知識的快速傳播,代表了圖書館發展的必然趨勢。高校的數字圖書館往往是作為校園網的重要組成部分,其服務建立在開放性的網絡系統上,面臨著網絡信息安全這一嚴峻挑戰,對圖書館的網絡安全建設提出了更高的要求。
1 數字圖書館所面臨的信息安全威脅
1.1 網絡軟硬件本身的技術缺陷
網絡的開放性、操作系統和數據庫系統的安全漏洞以及應用系統的缺陷都是導致網絡安全問題的重要威脅,而在計算機軟硬件產品中,主要的核心技術都為國外少數公司所掌控,系統本身的運行故障以及缺陷被利用所帶來的攻擊都是可能發生的問題,一般用戶在改進核心技術方面的作為非常有限,通常能采取的措施只是及時打補丁。
1.2 計算機病毒攻擊
計算機病毒現在是計算機而臨的最大威脅,計算機病毒而且具有傳染性,一旦一臺感染病毒,和這臺計算機相連接的計算機也有可能感染病毒,而且感染速度是非常快的,可能是整個網絡崩潰。計算機病毒就是所謂的計算機程序,但是它具有破壞性,隨之網絡的快速發展,計算機病毒也成為當前網絡發展的最大威脅。
1.3受到人為的攻擊
數字圖書館使用的操作系統如Unix、Linux、Windows都存在安全漏洞,每個漏洞在補丁被安裝之前都是黑客的后門。另外,系統管理員配置錯誤和應用軟件本身的缺陷也能成為黑客攻擊的突破點。
1.4法律風險
數字圖書館的法律風險一是內容的版權和知識產權的運用問題,二是信息安全法律法規的建設健全和運用問題。這兩個問題主要與法律有關,網絡技術只能起輔助作用,因此本文不作討論。
從現有技術發展情況來看,以上尤其是前3個方面的威脅將長期存在,它們的發生可以帶來信息損失和服務失效。
2 數字圖書館的信息安全問題解決對策
2.1防范計算機病毒
過去計算機用戶常采用單機版的病毒防殺系統,但因其無法制止病毒在網絡上的傳播,此類系統己經無法適應網絡病毒的防殺要求。目前,網絡病毒體現出以下新特點:主動通過網絡和郵件系統傳播、傳播途徑更多、傳播速度更快、新病毒種類不斷涌現、數量急劇增加、難于控制、難于根治且容易引起多種疫情。要防范網絡病毒的傳播,必須采用集中式病毒防殺措施,即在圖書館內建立病毒防殺中心。集中式的網絡病毒防殺系統不僅可以管理很多的聯網計算機,對聯網計算機進行統一的病毒清除,同時可以及時公告病毒防殺信息,自動更新和升級病毒庫,具有科學的病毒預警機制。除此以外,集中式的網絡病毒防殺系統還可以為域外聯網計算機提供在線殺毒功能,并可以提供電子郵件病毒網關或病毒引擎功能,與電子郵件系統集合,對病毒郵件進行過濾。可以說當前集中式病毒防殺系統必然是有效防殺數字圖書館系統網絡病毒的最有效措施之一。當然在網絡版的殺毒軟件使用中,技術人員必須及時監督殺毒軟件的運行情況。
2.2防止黑客入侵的措施
2.2.1信息加密技術是將網絡上各種敏感信息進行加密從而保障數據安全、保密的主要技術手段,它由明文、密文、算法和密鑰組成。它的工作原理是將原始的明文信息按照設定算法的變換法則轉換成須由密鑰方能解析的密文信息,以避免信息的失竊和被篡改。簡單說來就是它通過數學變換的方法,即加密算法,把明文換成密文,使得只有收發雙方才能解碼還原信息;也可將用來解碼的密鑰和密文一起發送,并將該密鑰木身加密,需要另一個密鑰來解碼,這種組合加密行為稱為數字簽名。數字簽名使傳輸的信息得到了雙重保護。利用加密技術,一個圖書館可對電子郵件信息、文件和其他數據加密或編碼,這樣會使未經授權的用戶難以察看數據,從而保障I在網絡上傳輸數據的完整性和安全性
2.2.2防火墻與入侵檢測技術
在計算機網絡中,防火墻是一種采用綜合的網絡技術設置在內部網絡和外部網絡之間的屏障,用來分隔內部網絡與外部網絡系統,防止發生不可預測的、潛在破壞性的入侵。在整體安全構架中作為比較獨立的一部分,防火墻可以根據圖書館的安全政策控制出入網絡的信息流,限制對某些特殊服務的訪問,禁止特定端口的流出通信,封鎖特洛伊木馬。如果磁盤空間足夠或遠程記錄功能完備,那么防火墻能夠保存并記錄所有經過的網絡流量。
入侵檢測技術(IDS)。如果說防火墻技術是靜態的安全防御技術,那么IDS就是一種動態的安全技術。IDS包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。該技術用于保護應用網絡連接的主要服務器,實時監視可疑的連接和非法訪問的闖入,并對各種入侵行為立即做出反應,如斷開網絡連接等
2.2.3誘捕反擊是通過故意設置含有某種漏洞且令入侵者感興趣的系統來耗費入侵者的精力,并誘使入侵者不斷深入以獲得更進一步的入侵特征和證據。反擊是在系統發現入侵行為時采取的各種防衛手段。
2.2.4 VPN虛擬專用網絡基于Internet等公用開放的傳輸媒體,通過加密和認證等安全機制建立虛擬的數據傳輸通道。以保障在公共網上傳輸私有數據信息的安全,從而向用戶提供相當于專用網絡的安全服務,目前己廣泛應用于電子政務、電子商務等領域。
2.3人才與管理體系的建設
高校數字圖書館的建設中,精通信息安全的技術人員是稀有資源。安全管理人員的任務包括制定安全策略、在系統各環節有效落實安全策略、制定合理的管理制度、實施安全管理工作、對使用者進行安全意識和安全技術的培訓等。人才的建設方法主要是引進和培訓。
有了合格的人才和良好的管理體系,就可以將各種安全管理技術充分利用,緊密結合,構成一個最強大的安全信息系統。
3 結語
事實上,網絡安全是一個綜合體系,而不是若干網絡安全產品的簡單集成,網絡安全形勢是在動態發展變化的,這要求我們的安全系統也要持續隨之應變。現實中經費、人才等客觀因素,技術方案不夠完善,安全產品不夠成熟,都是制約因素。因此,數字圖書館的信息安全建設將是一個長期的重要任務,各高校圖書館應充分重視,不斷提高安全防護水平。
參考文獻:
關鍵詞:圖書館網絡;網絡安全
目前,多數高職院校圖書館網絡從功能上分為三部分。一是內部業務系統,如圖書館自動化管理系統,他們只包含圖書館內部業務數據,這些數據信息只供圖書館內部使用,不與外界相關。二是與外界網絡連接的內部業務系統,如圖書館自動化集成系統的信息檢索系統,他們既包含圖書館的內部數據,同時又要與外界共享數據。三是信息系統,如圖書館的網站和各種數據庫資源,他們的數據是面向網絡的。圖書館的網絡安全管理主要兼顧三者。既要保證各網絡之間的數據傳輸調用,同時又要保障網絡系統的安全和穩定。
一.影響圖書館網絡安全的主要因素
影響圖書館網絡安全的主要因素很多,可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的。歸結起來,針對圖書館網絡安全主要有環境因素,軟硬件因素和人員因素等3個方面。
1.環境因素
環境因素從客觀上講有圖書館網絡中心機房和各個工作點設備的安置環境。比如機房內的配電系統,空調系統以及防火系統的設計是否科學,是否達到了防火,防塵,防靜電,防雷擊和電流的干擾的要求,是否制定了及時應對雷電、地震、火災等自然災害的方案。這些因素的存在,使圖書館網絡安全留下了隱患。
2.軟硬件因素
許多高職院校由于對圖書館投入的經費不夠,導致缺少必要的網絡安全設備,網絡設備陳舊以及缺乏定期的維護和更新,致使網絡服務頻繁中斷和重啟,甚至導致整個網絡癱瘓,這些都是硬件不安全因素。
3.人為因素
目前,人員因素是制約圖書館網絡安全管理的重要因素。人為因素是對網絡安全系數影響最大的因素。主要表現在:部分圖書館缺乏專業或經過系統培訓的網絡安全管理員,他們往往對網絡配置不當,對網絡應用升級不及時,造成安全漏洞。網絡管理員安全意識不強,隨意將自己的賬號與別人共享。口令設置過于簡單,極限設置不高等。此外,一些讀者的違規操作,惡意攻擊,也是造成圖書館網絡癱瘓的主要因素。
二.圖書館網絡安全的實現
鑒于圖書館網絡系統存在上述諸多安全隱患,因此,要采取一系列的管理手段和技術防范措施來保障圖書館的網絡安全。
1.完善安全管理制度,加強網絡安全管理意識
圖書館的網絡安全管理主要是通過制定相應的管理制度,工作制度,登記制度,明確崗位職責來及時發現問題、解決問題。由專人負責整個網絡設備的維護,由專人負責保管網絡設備的使用說明書、保修單、系統光盤等。并且建設登記制度,包括網絡故障維修登記,系統升級或打補丁記錄。同時建立網絡結構拓撲圖、網絡布線圖、網絡設備及信息點的各類檔案。有了制度的保證,有了檔案及各類記錄資料,可以對整個網絡從建立到發展有一個清晰的了解,對每一次網絡安全問題的處理都有一個很好地學習機會和經驗教訓。
目前,圖書館還存在著管理人員網絡安全意識淡薄的現象,必須加強工作人員的技術培訓和學習,提高自身防御技術水平和網絡安全意識,從而降低圖書館網絡安全的隱患。圖書館的用戶主要是學生和老師,加強他們的網絡安全教育,增強他們的網絡道德意識、法律意識及責任感,培養他們的安全防范意識,減少不安全的網絡信息的產生。
2.加強圖書館機房環境建設
圖書館機房環境需要考慮的因素很多,計算機和網絡設備是一種高精度的電子設備,機房里運行的大型服務器、存儲設備、交換機等都負擔著重要任務,它們的工作效率和故障率和機房環境存在直接的聯系。機房環境主要由機房空間、裝飾、溫度、濕度,潔凈度;防水、防火、防電流干擾、防靜電;機房供配電、防雷、接地、機房環境監控這幾個技術組成。圖書館機房環境的建設,可大大提高網絡系統的安全性能。
3.運用各種網絡安全技術,加強圖書館網絡安全管理
3.1.運用虛擬局域網技術(VLAN)
虛擬擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶并不受物理位置的限制,可以根據功能,部分及應用等因素將它們組織起來,互相之間的通信就好像它們在同一個網絡中一樣。一個VLAN組成一個邏輯子網,允許處于不同地理位置的設備和網絡用戶加入到一個邏輯子網中。采用VLAN可以用來阻止非法訪問,可以將一個大型網絡劃分為多個子網,通過對每個子網進行單獨管理。
圖書館采用VLAN技術,將相應服務器用戶和其他網絡進行分組,并設定相應的安全和訪問權限,這樣不僅能夠大大提高網絡的數據傳輸能力,增加網絡系統的安全性,而且易于管理。為保證圖書館數據的安全,必須將圖書館合理劃分多個VLAN,根據VLAN劃分規則,一般將圖書館劃分為服務器VLAN,電子閱覽室VLAN,圖書館自動化集成系統VLAN。根據每個部門網絡應用的不同,在交換機上給他們界定訪問權限:流通的所有工作用機只能訪問圖書館自動化集成系統;采編和信息技術部門可訪問內,外網及互聯網上所有資源;辦公室和電子閱覽室可以訪問互聯網,從而確保網絡的安全。
3.2.運用防火墻技術
防火墻技術是針對互聯網網絡不安全系統采取的一種保護措施。防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的防止外部網絡用戶未經授權的訪問,使internet和intranet之間建立一個安全網關,從而保護內部網絡免受非法用戶的侵入和攻擊。對于擁有大量數據的圖書館而言,它的服務器與互聯網相連,存在很大的安全隱患。因此安裝防火墻,可以監控進出網絡的通信數據,使安全的信息進入,同時限制外人進入內部網絡,可大大保證服務器的安全,有效防止來自互聯網的攻擊。
3.3.安裝防病毒軟件
要保證圖書館網絡安全運行,加強病毒防治尤為重要。在網絡環境下,病毒傳播擴散快,危害大,必須安裝全方位防病毒軟件。防病毒軟件具備預防隔離和查殺病毒的雙重功能,還可以實施實時監控以及反追蹤等相對主動的防御功能。運用殺毒軟件后能夠有效減少損失,挽救各種重要信息數據。目前國內比較流行的殺毒軟件有瑞星、金山、江民,國外的有卡巴斯基、諾頓等,還有免費的360殺毒軟件,都能實現上述功能。
3.4.備份重要數據
數據備份是容災的基礎,是指為防止系統出現操作失誤或系統故障導致數據丟失,而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。我們所采取的各種防范手段不可能設計得面面俱到,突發性事件仍然會給圖書館網絡系統帶來不可預知的災難,所以對于圖書館的各種重要數據,必須及時、準確、完整的建立備份,避免各種數據損失。傳統的數據備份主要是采用內置或外置的磁帶機進行冷備份。但是這種方式只能防止操作失誤等人為故障,而且其恢復時間也很長。還有一種是采用網絡備份,網絡備份一般通過專業的數據存儲管理軟件結合相應的硬件和存儲設備來實現。
三.結束語
總之,圖書館網絡安全是一個全方位的綜合體系。網絡安全管理對于圖書館來說也越來越重要。作為圖書館的網絡管理人員,我們要努力使圖書館網絡得到最大限度的保護,使圖書館網絡始終處于安全運行狀態,最大限度的為用戶提供優質服務。(作者單位:武漢職業技術學院圖書館)
參考文獻
論文摘要:分析了現代圖書館網絡化進程中影響圖書館網絡安全的幾個因素,如網絡硬件的安全、網絡操作系統和應用系統的安全、數據的安全等,并提出了相應的安全策略和解決方案。
目前多數圖書館的局域網系統從功能上可以分為三部分。
一是內部業務系統。如圖書館自動化集成系統的流通系統、典藏系統,它們只包含圖書館的內部業務數據,這些數據信息只供圖書館內部使用,不與外界相關;二是與外界網絡聯接的內部業務系統。如圖書館自動化集成系統的采編系統、信息檢索系統,它們既包含圖書館的內部數據,同時又要與外界共享數據;三是信息系統。如圖書館的網站、網上館藏數據系統等,它們的數據都是面向網絡的。圖書館的網絡安全設計主要兼顧三者既要保證各網絡之間的數據傳輸調用,同時又要使網絡系統的安全和穩定。
隨著網絡的普及和發展,圖書館信息資源的數字化和網絡化,在給用戶帶來前所未有的便利和廣闊學習空間的同時,也為圖書館管理帶來了越來越多的無法預測的安全問題。如何保證圖書館網絡化進程中網絡設備、數據、系統的安全,以確保基于網絡的圖書館各項工作的正常運行,已經成了現代圖書館管理中的一個重要問題。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或惡意的原因而遭到破壞、更改、泄密,系統連續可靠正常地運行,網絡服務不中斷。圖書館的網絡安全也同樣是利用網絡管理控制技術,保證圖書館數據的機密性、完整性、可用性、真實性、可控性,保證圖書館各項網絡業務和服務工作不中斷。
一、網絡硬件的安全
在合理的、較好彈性的網絡結構下,網絡硬件設備,即利用網絡產品及其所包含的網絡安全技術來解決網絡安全問題就擺在了我們的面前。目前用于解決網絡安全性問題的產品主要有防火墻產品和虛擬專用網(VPN)。防火墻是非常有效的網絡安全設備,它常常被安置在圖書館內網與外網的節點上,防火墻可以檢查、篩選、過濾、屏蔽所有來自外網或內網的傳輸信息,并限定它們從一個控制點進入和離開,防止有人對系統的蓄意破壞和確保系統安全。VPN主要解決的是圖書館各分館之間或系統之間跨地域的數據傳輸的安全問題,其目的在于保證圖書館內部的關鍵數據能夠安全地借助公共網絡進行頻繁的交換。圖書館對網絡設備的管理主要是通過制定相應的網絡設備管理制度、工作制度、登記制度、明確崗位職責,來及時發現問題、解決問題。由專人負責整個網絡的硬件設備維護,包括網絡設備的使用說明、保修單,附帶的系統盤也要有專人負責保管,且要建立登記制度,包括網絡故障處理登記、設備定期維護登記、系統升級或打補丁的記錄,同時還要建立網絡結構拓撲圖、網絡布線圖、網絡設備及信息點的各類檔案。有了制度保證,有了檔案及各類記錄資料,可以對整個網絡從建立到發展有一個清晰的了解,對每一次網絡安全問題的處理都是一個很好的學習機會和經驗教訓,也只有按部就班地按制度辦事,責任落實到人,不抱任何僥幸心理,并經常對設備進行維護,網絡設備的安全管理才能更科學化、規范化,也才能盡量避免由于網絡硬件設備的問題而造成的圖書館網絡安全問題。
二、網絡操作系統和應用系統的安全
對于網絡硬件系統的操作與控制同樣關系著網絡的安全。可用硬件自帶的或其他具有網絡監視和虛擬網絡功能的軟件對網絡進行全面監控,防止網絡受到侵犯;也可利用網段的劃分來阻止廣播風暴,特別是虛網(VLAN)劃分得越好網絡就越安全。而對于WINDOWS操作系統的安全問題,在管理上要及時安裝操作系統中有關安全的補丁程序。對圖書館應用軟件系統的安全,則要經常升級以減少應用系統的“后門”,并使用防病毒技術、備份和恢復技術來確保系統的萬無一失。在系統中針對不同的用戶和工作人員,設置密碼,約束權限,對系統管理員的密碼尤其要注意保密,加強管理。
三、數據的安全
在圖書館管理系統中,還要靠大量的數據作為網絡正常運行的支持。圖書館的數據安全是指網絡信息資源在網絡傳輸過程中不丟失、不被修改和竊取。在一個開放的網絡環境中,隨時會因為各種原因而使計算機系統拒絕服務。這種原因可能來自硬件,也可能來自軟件;可能是人為的,也可能是客觀因素造成的。不管怎樣,當這種災難來臨時,我們要做的就是盡快恢復系統的運行,為讀者提供正常的服務,而做到這一點的前提就是數據備份。 在確保圖書館應用系統安全的前提下,數據的安全性和可用性都離不開良好的數據備份工作。一個良好的備份策略,可以應對圖書館各種安全問題。這是因為硬件受損可更新,系統破壞可重裝,而數據的不完整將會使我們付出不可估量的代價。對于中小型圖書館來說,選擇有雙硬盤備份的服務器或雙機系統備份,再加上應用系統的日志恢復功能和定期利用刻錄設備人工進行一次完全備份,就完全能保證數據的安全。而對于大型圖書館,由于數據量大,且數據每時每刻都在變化,那就要選擇合適的備份用的硬件設備及相關的備份軟件。目前主流的硬件備份設備仍然是磁帶機,它與大部分的服務器系統都具有良好的兼容性。磁帶機的規模與數據量成正比,有些大型圖書館就需幾百臺磁帶機組成陣列群組。通過備份軟件來管理備份進程,除了可以節省人力,還可減少人工操作備份產生的失誤。另外,還要制定一個科學的備份計劃,例如:每月讓系統執行一次完全備份,每日執行一次增量備份,每月對做好的完全備份介質進行異地存放及輪換重用。
四、用戶的安全
對于用戶的安全性問題,最重要的就是用戶的授權問題。圖書館網絡系統中的用戶不外乎兩類,數據制作人員和數據利用人員,前者為圖書館工作人員,后者是公共用戶,他們既可以是到館的用戶,也可以是網絡用戶。所以,應針對不同的用戶進行不同安全級別的權限設置或采取其他的安全授權措施。首先,對于圖書館工作人員的用戶權限設置,除了系統管理員具有所有的權限外,其他工作人員要根據工作性質,開放相應的權限。例如:圖書分編人員只對編目數據庫有寫的權限,而對其他數據庫只有讀的權限或修改的權限,卻無刪除的權限。被授權的圖書館工作人員在注意做好進入系統的用戶密碼保密工作外,系統管理員還要對密碼進行定期更換,以保證系統的安全。其次,對公共用戶也分為兩種情況。對那些到館的公共用戶,系統要么設置其只有對所有數據庫讀的權限,要么在讀者使用的計算機上只安裝一個單獨的檢索模塊,設置一個公共賬號,在這個操作權限內用戶同樣也只有讀的權限,沒有任何寫的權限。而對于網絡上的公共用戶,圖書館為了數據安全,也為了局域網服務器的安全,要分開存放。供網絡用戶使用的數據與數字圖書館網站放在一個服務器,而圖書館局域網服務器與外網隔離,單獨運行,并根據需求對供外網用戶使用的數據進行定期更新,以保證最大程度上的數據同步,這樣公網上的用戶就可像瀏覽網頁一樣查詢圖書館的數據。但是,僅靠技術層面來防止工作人員和公共用戶對軟硬件的破壞而造成網絡數據的不安全是不夠的,我們在進行必要的權限設置的同時,還要對用戶進行計算機安全教育。堡壘最容易在內部被攻破,所以對館內工作人員的教育是重中之重,必須讓館內工作人員在嚴格執行操作規程和各項管理制度的同時,對他們進行計算機操作、系統工作及防病毒教育及其他技能培訓。
五、環境的安全
環境的安全從大的方面來講有自然災害、意外事故;從客觀上講有圖書館網絡中心機房和各工作點設備的安置環境及網絡結構設計是否合乎科學,電壓是否穩定,機房溫度、濕度是否標準,有無抗靜電、防漏電、防盜竊的措施;從主觀上講有使用不當,安全檢查不到位,內部人員素質低造成數據丟失或系統破壞;從外部來講有“黑客”入侵、計算機病毒等都會給圖書館網絡帶來安全問題。所以,要保證網絡安全,從建樓、布線開始就要密切注意環境因素會給網絡帶來什么不安全的問題。自然災害、意外事故,只要是可以預防的,在管理上就要未雨綢繆,例如,打雷的天氣,如果機房樓宇沒有防雷設備,就要關閉一切網絡設備,以保障安全;又如,數據的遠距離備份,也是為了防止盜竊和火災等意外事故帶來的數據安全問題。
六、病毒的防范
圖書館信息系統若不采取病毒預防措施,一旦計算機病毒進入系統后,小則破壞工作站操作系統,大則攻擊服務器導致整個信息系統的數據丟失、服務中止、系統癱瘓。現代圖書館從采購到驗收、典藏,從分編到流通都要依賴于計算機應用系統,如果出現因病毒引起的網絡安全問題,不但圖書館的日常業務工作不能開展,還可能因為數據的丟失造成經濟上、人力上的損失,后果不堪設想。因此,防范病毒也是確保圖書館網絡安全的一個重要環節。首先,要做到圖書館局域網與外網的物理隔離,這可以最大程度地減少病毒的入侵。同時,在圖書館服務器上安裝網絡版防病毒軟件,并保證及時更新,然后定期執行病毒掃描,及時清除病毒感染和擴散的隱患。另外,各工作站最好不要輕易使用來歷不明的各種軟盤,如果要用也要先進行病毒掃描后再打開,往往圖書館局域網中的病毒都是因為工作站用戶無意中把病毒帶入系統,并在網絡中快速自動復制傳播造成的。其次,病毒的產生總是先于防病毒軟件的更新,所以圖書館必須保證安全的數據備份,如果系統被破壞得無法正常工作,那么只要重裝系統,一切又可恢復正常。
總之,圖書館的網絡安全問題是圖書館管理工作中的重中之重,我們不能有僥幸心理,一定要堅持從制度入手,配合技術手段,在防治上要有超前意識。我們只有不斷提高安全防范的硬件設備和軟件系統水平,充分做好數據的備份工作,加強用戶的管理和教育培訓,在網絡安全上才能變被動為主動,也才能更好地開展圖書館各項信息服務工作,并為用戶提供一個穩定可靠的系統環境。
參考文獻
〔關鍵詞〕云計算;數字圖書館;虛擬化安全;管理
〔中圖分類號〕G250.76〔文獻標識碼〕A〔文章編號〕1008-0821(2013)01-0040-03
隨著云計算時代的到來,數字圖書館IT運營環境、圖書館用戶服務模式、讀者數字閱讀活動需求與特點、圖書館運營效能與用戶滿意度評估等指標,與傳統數字圖書館相比有較大的發展與變革。云計算的主要技術特點為虛擬化、分布式和動態可擴展,而虛擬化則是云圖書館有效提高云資源利用率和云系統管理與用戶服務水平,降低云應用服務系統建設與運營成本的核心技術。
虛擬化技術將基礎設施、系統、計算、存儲、網絡、硬件、軟件等資源劃分為一個大的資源池統一管理,實現了圖書館云系統資源的集中管理和動態分配,在大幅度提高云資源管理效率的前提下簡化了資源的表示、訪問、配置和管理過程。在關系云圖書館虛擬化技術應用和讀者云閱讀體驗的眾多因素中,虛擬化應用安全始終是決定云圖書館讀者服務有效性的主要因素。因此,如何加強云圖書館虛擬化應用的細粒度管理,實現虛擬化安全管理過程可視、可管、可控和可量化,是云圖書館虛擬化安全管理與防護迫切需要解決的問題。
1云圖書館虛擬化環境特點與安全需求
1.1虛擬化環境下數據中心安全內容與安全邊界發生變化云計算技術在提高數字圖書館數據中心基礎設施結構科學性和云資源管理、使用效率的同時,也增加了數據中心基礎設施拓樸結構復雜性和云系統管理難度,對數據中心運營效率、安全標準、經濟性和可控性提出了更高的要求。
首先,隨著云計算環境下數據中心拓樸結構復雜度和服務器運行效率的增長,數據中心內部網絡流量呈現幾何級增長,對數據中心網絡傳輸承載力和安全性提出了較高要求。其次,云圖書館會根據服務對象、內容和服務質量需求創建虛擬機,因此,虛擬機的創建、部署、遷移與撤銷具有突發性和隨機性,使得虛擬機系統結構模型與安全管理策略更加復雜。第三,云計算環境下,數字圖書館傳統的安全邊界與防御系統有效性遭到破壞,安全系統防護的對象與內容數量大幅增加。并且隨著虛擬化技術的應用,產生了許多虛擬化環境下特有的安全威脅與問題。第四,隨著云圖書館運營方式與管理模式的改變,傳統IT環境下數據中心監控系統、反饋系統、數據處理系統和控制系統的工作模式與管理策略,已不能適應虛擬化環境的安全管理與資源調控需求,需要對監控系統與管理策略進行升級與完善[1]。
1.2虛擬化網絡可測量與可控性難度增加
云計算環境下,虛擬機可分別位于相同的物理服務器、不同的物理設備或者跨越不同的虛擬網絡。因此,虛擬化數據流量可能會在同一物理服務器內部、不同物理設備和不同的虛擬網絡之間傳輸,網絡管理員無法通過IP地址、MAC地址或其它網絡參數來識別虛擬化流量,導致虛擬數據監控、隔離和管理難度大。其次,云圖書館網絡數據傳輸具有海量、突發性和難以預測的特點,可能造成數據中心網絡負荷不均衡和局部網絡傳輸阻塞,導致云圖書館系統整體服務性能下降。第三,虛擬化環境下,網絡拓樸結構和工作機制與傳統IT環境有很大不同,傳統的防火墻、網關、路由器或負載均衡器對網絡的管控能力減弱。為了提高虛擬化網絡管理的安全性和有效性,云圖書館必須引進新的虛擬化網絡管理工具和策略。
基于動態安全策略的云數字圖書館虛擬化安全管理研究.3虛擬服務器安全隱患增加
服務器虛擬化可將多個操作系統和應用程序同時運行在不同的虛擬機上,在大幅度提高物理服務器硬件資源利用效率和增加用戶保障數量的同時,其安全威脅和問題更加突出。
在云圖書館建設過程中,數字圖書館通常采用從傳統IT環境遷移到云計算環境的方式,實現應用服務系統和服務方式的云計算交付。因此,傳統數字圖書館部分應用服務系統可能會存在與虛擬化環境不兼容的情況,而導致安全隱患的發生。其次,虛擬化應用軟件在設計過程中可能存在安全漏洞,此外,應用過程中虛擬化管理程序對不同用戶隔離的有效性和對虛擬機的可控性,也是造成虛擬服務器安全隱患的重要因素。第三,虛擬化環境下,虛擬機操作系統、應用程序和數據結構的復雜性不斷增強,黑客可能會發起針對虛擬化管理程序和API(應用程序編程接口)的攻擊[2]。
1.4虛擬機面臨虛擬化應用安全風險
虛擬機安全是圖書館云閱讀應用服務有效性的保證。隨著云圖書館讀者服務內容與模式的變革,虛擬機數量與管理復雜度不斷增加,虛擬機管理程序對虛擬化系統的管理有效性,決定了虛擬機應用安全與用戶服務質量的可靠性。因此,為了提高對虛擬化應用攻擊的有效性,黑客通常會加強對虛擬化管理程序的攻擊,來提高對云系統攻擊的效率和獲得虛擬化系統控制權。其次,虛擬機自身也存在漏洞和應用缺陷,會產生諸如虛擬機溢出、虛擬機跳躍、虛擬機被盜、虛擬機遷移攻擊、虛擬機遠程管理缺陷、拒絕服務(DoS)攻擊等安全問題,降低了虛擬機的應用安全和可控性。第三,隨著虛擬機頻繁遷移和虛擬化網絡拓樸結構的變化,虛擬機之間虛擬化流量的交換、管理、控制與傳輸效率,成為關系虛擬機應用效率和安全的重要問題。
1.5虛擬化安全管理的高效性需求
云圖書館虛擬化系統與應用安全管理中,要求不能以降低云系統管理效率、應用服務系統有效性和用戶個性化閱讀活動滿意度為代價,來提高虛擬化管理效率、安全級別、可控性和安全防御系統性能。其次,在虛擬化系統的監控、反饋、處理與安全防御體系建設中,應保證不大幅度增加云計算系統和管理策略的復雜度,努力實現虛擬化系統的智能設置、自主配置、自動遷移、動態追蹤功能,確保虛擬化安全具有較強的可管性。第三,應提高資源管理系統對虛擬化安全所需云資源分配的科學性。可根據云系統與資源管理、云應用服務、讀者云閱讀活動、虛擬化安全保障等應用的重要性,劃分不同的云資源分配優先級別,實現云資源管理的科學、高效、合理、快速分配[3]。
2基于動態安全策略的云數字圖書館虛擬化安全管理2.1提高虛擬化系統安全設計的科學性
在云圖書館虛擬化系統安全設計與構建中,應結合云圖書館建設內容與服務保障對象實際,準確定義虛擬化安全所涉及的對象和內容(應包括云計算、云存儲、虛擬化網絡、云基礎設施硬件設備、虛擬化資源管理、虛擬化應用、用戶管理等方面內容)。其次,在云圖書館系統建設初期,應將負責云系統與應用安全管理的人員納入項目組。此外,還應把涉及云管理系統安全、云應用服務系統安全、云虛擬化安全、用戶管理安全等內容,融合到云系統安全管理與應用服務系統的設計方案中,確保設計方案安全、高效、簡單、易操作。第三,設計方案應加強虛擬化安全系統漏洞檢測、風險識別、安全評估和自動修復功能,確保云圖書館安全系統能夠對虛擬化應用風險進行自動預測和等級評估,并根據安全預案實施報警、防御、補丁和自動修復[4]。
2.2確保虛擬機的應用安全
虛擬機在提高云圖書館硬件設施利用效率和云系統服務能力的同時,也大幅增加了云系統、數據中心網絡架構復雜度和管理難度,導致其安全邊界模糊和安全問題擴散,可能導致云系統整體效率下降、虛擬化安全威脅增長、系統漏洞增加和安全防御有效性降低。
因此,在虛擬機創建初期應對服務對象、內容、容量和服務高峰期負荷進行預測,根據云應用服務和突發業務實際需求創建,并通過監視和反饋系統的自動調節,避免因服務器過載而導致系統崩潰。其次,應根據虛擬機應用安全需求,執行不同安全等級的安全策略和防御方法。可通過選擇具有可信平臺模塊的虛擬服務器、虛擬機安全隔離、設置虛擬化防火墻、安裝殺毒軟件、惡意軟件防護、虛擬機之間數據傳輸加密和數據備份等方法,提高虛擬機應用安全性。第三,應根據虛擬機應用類別和安全需求,將虛擬機統一劃分為具有不同安全級別的管理組,利用安全監控程序對虛擬機生存周期、虛擬化應用、虛擬數據傳輸過程實施監控,并根據監控數據對虛擬系機統和虛擬化安全管理策略進行修補和完善[5]。
2.3加強網絡虛擬化的安全管理
加強對虛擬化網絡數據流量的監控和管理,是準確預測虛擬化網絡安全風險和黑客攻擊方法的有效途徑。因此,應建設安全、高效的虛擬化網絡入侵檢測系統,實現對虛擬機和虛擬化應用系統之間數據流量的安全審查。并通過對虛擬防火墻、虛擬交換機、虛擬網關的正確部署和制定有效的虛擬數據過濾策略,實現虛擬化數據的傳輸、交換、阻隔、分流管理。其次,應根據虛擬化網絡拓樸結構特點、網絡保障對象、虛擬數據安全需求、網絡傳輸性能要求,實現虛擬化網絡的分段管理和授權訪問。并結合虛擬化數據傳輸安全與效率需求,實現不同類型數據、不同格式數據、不同功能數據和不同用戶數據的網絡傳輸安全隔離。第三,對虛擬化數據流量檢測中,應通過深層包檢測方法實現對所有虛擬端口、虛擬數據流量、信息內容和格式類別的監測,確保監測過程可視、可控、可靠和可擴展,能夠為虛擬化網絡安全管理提供可靠、可用和可評估的數值依據[6]。
2.4實現虛擬化安全的自動、精細化管理
云圖書館虛擬化安全的自動、精細化管理,是大幅度降低虛擬化系統安全管理復雜度和管理員工作負擔,緩和虛擬化應用和虛擬化安全防范活動對云資源的爭奪,減少虛擬化安全人為管理錯誤和提高管理可靠性的重要途徑。
首先,應加強虛擬化安全管理的自動化水平和過程透明度,在基礎設施硬件設備、云計算資源、數據管理、讀者云服務業務、虛擬化配置管理、虛擬化應用管理、云系統性能等虛擬化安全管理中,實現統一平臺、統一策略、統一標準和統一管理,確保管理過程的統一、高效。其次,應加強虛擬化安全的精細化管理水平。依據云資源損耗最小化和安全保障級別最高的原則,加強虛擬化安全管理對象、內容、過程和標準的制定,實現虛擬化安全服務的高效、可靠、低快、靈活交付。第三,應利用虛擬化安全策略管理、日志審計和報表等功能,結合虛擬化安全管理需求和云資源使用效率實際,實現管理策略的動態調控和完善,確保管理過程具有較高的可操作性和經濟性。
2.5強化虛擬化軟件的應用環境與運行過程安全
云圖書館在運行云系統管理與用戶應用服務軟件時,應重點加強虛擬化軟件的應用環境安全,保證基礎設施物理平臺環境具有較高的安全性,并且不會將不穩定和不安全的因素擴展到虛擬化環境中。
首先,應加強用戶對基礎設施物理資源訪問的權限管理,在用戶訪問權限分配時堅持適用和最低權限的原則。同時,可安裝必要的殺毒軟件、防火墻和主機入侵防護系統來強化系統安全。其次,在虛擬化管理、應用軟件設計中,應堅持精簡、夠用的原則,減少程序代碼數量和不需要的系統功能,并定期對軟件系統配置進行檢查和打補丁,保證不同功能、用戶的應用軟件,具有較高的虛擬化應用隔離度和使用安全性。第三,應加強虛擬化軟件應用環境與運行過程安全評估的科學性和完整性,并對在評估過程中發現的問題進行修改和完善[7]。
2.6全面、系統地實現云圖書館虛擬化安全管理
在云圖書館虛擬化安全管理過程中,應站在全局角度統籌考慮物理基礎設施、虛擬化應用與管理、用戶服務滿意度和圖書館云服務投資收益率等因素,并制定符合云計算技術安全規范和云圖書館運營服務安全需求的虛擬化管理策略。其次,應對云圖書館虛擬化硬件系統、虛擬化服務系統、虛擬化網絡、圖書館用戶與服務管理等重要系統的安全需求實施整合,依據用戶服務第一和云圖書館虛擬化系統整體安全的原則,確保云圖書館虛擬化安全管理主次分明、重點突出。第三,應堅持云圖書館虛擬化安全管理智能、自動化的原則,實現安全數據采集、處理、分析,和虛擬化安全威脅評估、控制信息反饋、系統控制的自動和智能化[8]。
3結束語
云計算環境下,虛擬化技術的應用消除了長期存在于應用層與物理主機之間的障礙,使管理員在資源部署、分配和用戶服務管理工作中更加輕松便捷,大幅提高了云圖書館基礎設施資源管理、分配、調度的效率和靈活性,實現了云系統資源的高效整合和管理,保證云圖書館安全、高效、經濟、低碳地為讀者提供云個性化閱讀服務。同時,虛擬化技術的引用,也改變了數字圖書館傳統的安全環境、邊界和規則,使云圖書館處于更復雜、多變和不穩定的應用環境中,嚴重影響了云圖書館讀者服務平臺建設和服務模式的變革。因此,只有認真分析云圖書館在虛擬化環境中所面臨的新威脅與安全需求,結合云圖書館建設與讀者云服務需求實際,制定并執行符合云計算技術協議和云圖書館建設、服務特點的虛擬化安全策略,才能提高云圖書館虛擬化安全管理水平,才能為讀者提供安全、高效、優質、滿意的個性化云閱讀服務。
參考文獻
[1]錢文靜,鄧仲華.云計算與信息資源共享管理[J].圖書與情報,2009,(4):47-52.
[2]房晶,吳昊,白松林.云計算的虛擬化安全問題[J].電信科學,2012,(4):56-61.
[3]溫研,劉波,王懷民.基于本地虛擬化技術的安全虛擬執行環境[J].計算機工程與科學,2008,(4):32-37.
[4]楊宗博,郭玉東.提高存儲資源利用率的存儲虛擬化技術研究[J].計算機工程與設計,2008,(12):1211-1216.
[5]馬曉亭,陳臣.數字圖書館云計算資源調度與虛擬化資源管理機制研究[J].圖書館論壇,2012,(5):38-43.
[6](美)胡普斯,等虛擬安全一沙盒、災備、高可用性、取證分析和蜜罐[M].楊謙,謝志強,譯.北京:科學出版社,2010:57-69.
一、提高工作人員對計算機網絡系統安全管理認識
首先,要轉變圖書館工作人員的思想,提高工作人員對計算機網絡安全問題的重視。經過調查發現,圖書館的大部分安全問題都是人為因素造成的,由此提高圖書館工作人員對計算機網絡系統的安全管理認識,能有效提高圖書館計算?C網絡安全管理的效率與水平。大部分圖書館人員有著薄弱的安全意識,網絡信息系統則會存在防不勝防的安全管理漏洞。對于提高圖書館工作人員的安全意識的方式,可以從圖書館的領導干部開始,提高對圖書館計算機網絡安全問題的重視,能積極組織全館人員進行安全意識的宣傳和教育活動。還能在一定程度上增加網絡安全設備與管理人員投入,對圖書館計算機網絡系統進行及時地升級,保證圖書館計算機網絡系統有著較強的安全性。
其次,可以組織圖書館全體人員參與到安全法規以及防黑防毒的培訓活動中,提高計算機系統的防范能力。圖書館網絡的安全建設工作主要內容就是對網絡數據與圖書館重要信息的保密工作,具體可以對數據進行備份,或者是對數據進行加密兩種方式。圖書館可以培訓工作人員的職業技能,掌握最新備份技術,比如獨立磁盤冗余陣列技術,即RAID技術,這種技術就能有效地進行數據備份,使得數據庫變得更加安全。而對于數據的加密工作,也可以培養工作人員進行相關進行的培訓。比如對傳輸線路的加密工作,就需要具備對各傳輸線路情況的分析能力,并能選擇出最合適的加密算法與密鑰。
二、優化圖書館計算機網絡系統運行的安全環境
對于圖書館計算機的運行環境來說,會直接關系到整個圖書館計算機網絡系統的安全性。圖書館計算機網絡系統,其軟件、硬件設備都影響到圖書館計算機網絡的運行環境,也對計算機網絡環境有著較高地影響。圖書館計算機網絡系統需要與系統的需求結合在一起,并進行嚴密設計,以此來保證安全設計方案能全面落實,為圖書館計算機網絡系統提供更加安全、可靠與穩定的運行環境,且避免有安全事故的出現。具體來說,圖書館的服務器、存儲設備,又或者是交換機等一些裝置,都需要嚴格按照國家出臺有關規范文件進行執行。構建圖書館不同位置的運行安全需要有不同的措施。比如圖書館的主機房,可以設置空調降低主機房溫度,也要設置防火、供電與安保系統。值得注意的是,空調需要全天候不間斷地運行,在機房設置的空調需要是機房專用的空調,還要有備用的空調,避免事故出現。
另外,要設置一系列的溫度探測以及電話報警設備,避免主機房系統因長期高溫運行出現損壞。同時,要配置功率較大、備用時間較長、防雷效果較佳的在線UPS系統。圖書館計算機可以使用七氟丙烷自動化滅火系統,以達到高效、環保的效果。圖書館的主機房的安保系統也是十分重要的,需要進行實時監控,安置防盜報警系統,再安設門禁系統,能掌握機房的出入情況。
三、建立健全圖書館計算機網絡系統安全管理的制度
圖書館計算機網絡安全系統安全管理制度,涉及到對人員、設備的管理的管理制度。工作人員在安全保衛系統中要明確自身職責,將安全管理工作細化,使得每位管理員都有一定的管理責任來承擔,這樣才能有效避免安全隱患的出現。還有就是要完善團書館網絡的登錄體系,使用短信驗證等方式來進行身份的識別,避免有盜號等違規情況出現。對設備的管理,更是要進行精細化管理,對于硬件設備進行定期維護和檢修,在檢修過程中要嚴格按照安全管理手冊進行,對設備實施一體化管理。當然,圖書館計算機的軟件與硬件要聯系起來管理,認真、細心的對網絡數據配置情況進行測試,使得圖書館的網絡結構體系與設備的運行情況能得到實時的監控。通過這樣的方式,能使得圖書館的設備管理變得更加專業化與智能化。另外,要制定出一定的應急措施,完善圖書館計算機網絡系統的安全管理制度,制定應急措施能有效降低故障發生時的損失。
[關鍵詞]數字圖書館 信息安全管理 IS027000規范 評介
[分類號]G250.76
目前數字圖書館信息安全問題的主要解決之道是依賴計算機和網絡安全等技術措施進行防范保護,雖然近幾年也有學者從人員管理、設備管理、災難恢復制度、人員培訓、法律法規等角度進行探討,但是數字圖書館信息安全領域“重技術、輕管理”的現象非常明顯,這與信息安全領域“三分技術、七分管理”的黃金定律是相違背的。因此,如何在危機四伏的信息和網絡環境中,在技術水平不變的情況下依靠管理的改進大幅度提升數字圖書館信息安全等級,建立一套具有可操作性的管理體系標準以規范數字圖書館的信息安全管理過程,已成為當前數字圖書館信息安全領域的重點課題。
南京農業大學信息學院黃水清教授的新作《數字圖書館信息安全管理》是基于其主持的國家社會科學基金課題完成的研究成果,由南京大學出版社新近出版。此書較好地回答了上述問題,是國內第一部系統闡述數字圖書館信息安全管理體系的論著,填補了國內該領域的空白。作者在深入對比分析一系列國際信息安全管理標準和規范的基礎上,將在企業和政府機構廣泛應用的IS027000系列標準引入到數字圖書館信息安全管理領域,并從理論和實踐兩個層面出發,構建了數字圖書館信息安全管理的理論體系和實踐防范體系,對于推動數字圖書館信息安全的研究與實踐具有十分重要的意義。
黃水清教授指出:“數字圖書館信息安全即保持數字圖書館各項信息的保密性、完整性和可用性,使得數字圖書館傳遞給用戶的信息具有真實性、可核查性、抗抵賴和可靠性。其中,保密性、完整性和可用性是數字圖書館信息安全的完整體系和內核,真實性、可核查性、抗抵賴和可靠性是數字圖書館提供給用戶的信息服務的質量標準。”該書的所有研究緊緊圍繞這一定義展開,從標準選擇、方法選取、模板制定、實踐驗證4個部分進行研究、探索和實踐。
與信息安全領域的其他國際標準規范相比較,IS027000是一個通用的、普適性的信息安全管理標準族,核心是IS027001和IS027002,分別描述了組織信息安全風險評估和風險控制的方法和流程,適用于任何規模和行業的組織。將IS027000采用的策劃一實施一檢查一措施(PDCA)過程模式應用于數字圖書館,可以確保數字圖書館的安全管理實踐持續地被文檔化、加強和改進。而數字圖書館的業務流程具有趨同性,與IS027000從業務流程人手進行資產、威脅、脆弱性識別以保障風險評估和風險控制過程的要求相一致。同時,IS027000的控制措施涵蓋了信息安全風險控制的各種可能,數字圖書館的信息安全風險控制措施只需根據其行業特點從中選取即可。通過比較,作者確定IS027000是適用于數字圖書館信息安全管理的最佳依從標準,能夠用于指導建立數字圖書館領域的信息安全管理體系,并且,可以通過制定數字圖書館信息安全風險評估與風險控制模板的方式減少具體實施過程中的難度與成本。
《數字圖書館信息安全管理》一書在第四章和第五章著力闡述了數字圖書館信息安全管理方法的選取問題。信息安全管理包括風險評估和風險控制兩大過程,兩大過程整體遵循PDCA的過程模式,不斷循環評估~控制一再評估的過程。其中,風險評估模型主要包括資產、威脅和脆弱性三大要素,作者分別用模糊數學、構建威脅場景和通用缺陷評估系統(CVSS)的方法構建了數字圖書館的資產價值評估模型、威脅等級識別模型和脆弱性等級識別模型,然后以IS027005中的風險矩陣模型的一種變形為基礎,綜合三個子模型,得到數字圖書館的風險評估模型。風險控制模型主要包括資產、業務和控制措施三大要素,作者提出基于投資約束和風險防范策略的風險控制決策模型,將資產、威脅、脆弱性與資產、業務、控制措施兩個坐標體系聯動。該風險評估和風險控制模型是本書數字圖書館信息安全管理研究的方法論。
數字圖書館是一種具有相同或高度相似的業務流程的特殊組織。作者選取了全國30家數字圖書館作為調查對象,通過調查總結得出數字圖書館的業務流程。以此為基礎,分別就資產、威脅和脆弱性的識別與估值問題展開多次深入調查,并采用上述風險評估模型進行計算和分析,提出風險等級劃分方法,形成了數字圖書館信息安全風險評估的模板。另外,通過調查、訪談等方式,作者從IS027002中總結分析得到適用于數字圖書館信息安全的控制措施集合,并根據風險控制模型的計算和分析,構建了數字圖書館信息安全風險控制的模板。數字圖書館風險評估和風險控制模板的制定過程是數字圖書館信息安全管理體系建立和實施的全過程,但是模板的形成降低了風險管理的難度、提高了工作效率,這就達到了本書的研究目標:大多數數字圖書館可以采取查詢資產報表的方式評估組織各項資產的風險等級并采取有效措施。
論文摘要:本文主要介紹計算機網絡安全管理在圖畫管理中的重要性,為圖書館計算機網絡安全技術提出一些簡單的管理措施,包括物理安全、網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統安全內核技術、網絡防病毒技術、數據備份系統、安全管理等。
圖書館計算機網絡所存貯、傳輸、處理的信息的重要性較低,但其中的書目數據庫,讀者信息庫、流通數據庫等信息是現代圖書館工作正常開展的必要條件,也會受到網絡上各種各樣不安全因素的侵擾,造成數據丟失、篡改、惡意增加、計算機系統無法正常工作乃至全面癱瘓的后果,嚴重破壞圖書館工作,造成經濟損失,影響圖書館聲譽。因此,我們應該重視圖書館計算機網絡安全問題,及早做好防護措施,盡量減少損失。
1 物理安全
保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。 物理安全是保護計算機網絡設備、設施等。避免遭到地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。正常的防范措施主要有以下幾個方面:
(1)場地安全要求圖書館計算機網絡中心機房是現代圖書館工作運行的心臟,對出入的內、外部人員應嚴格控制,限制非相關人員進入機房。在中心機房的設計上,要考慮減少無關人員進入機房的機會,在整座圖書館館舍中,中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。
(2)電源與接地
電源是計算機系統正常工作的重要因素。機房內的計算機系統都應接插在具有保護裝置的不間斷電源設備上,防止電源中斷、電壓瞬變、沖擊等異常狀況。
(3)防盜與防火
機房應采取比其它部門更嚴密的防盜措施,除加固門窗外,可安裝視頻監視系統。防火方面,主要措施有安全隔離、安裝火災報警系統、裝備專用滅火器、滅火工具及輔助設備如應急燈等。要嚴格執行機房環境和設備維護的各項規章制度,加強對火災隱患部位的檢查,制定滅火應急計劃并對所屬人員進行培訓。
2 網絡及信息安全
影響計算機網絡安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大。歸結起來,針對網絡安全的威脅主要有兩個方面:
(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
(2)人為地惡意攻擊:這是計算機網絡所面臨的最大威脅,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者,積極侵犯者截取網上的信息包,并對其進行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡及數據安全的基本技術主要包括網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統安全內核技術、網絡防病毒技術、數據備份系統、安全管理等。
1)網絡加密技術
網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。
2)防火墻技術
網絡防火墻技術作為內部網絡與外部網絡之間的第一道安全屏障,是最先受到人們重視的網絡安全技術,就其產品的主流趨勢而言,大多數服務器也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優勢。究竟應該在哪些地方部署防火墻呢,首先,應該安裝防火墻的位置是內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果內部網絡規模較大,并且設置有虛擬局域網,則應該在各個之間設置防火墻;第三,通過公網連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網。作為信息系統安全產品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火墻的許多配置需要系統管理員手工修改,如果系統管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
3)網絡地址轉換技術
網絡地址轉換器也稱為地址共享器或地址映射器,設計它的初衷是為了解決IP地址不足,現多用于網絡安全。內部主機向外部主機連接時,使用同一個IP地址;相反地,外部主機要向內部主機連接時,必須通過網關映射到內部主機上。它使外部網絡看不到內部網絡,從而隱藏內部網絡,達到保密作用,使系統的安全性提高,并且節約從ISP得到的外部IP地址。
4)操作系統安全內核技術
操作系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。操作系統平臺的安全措施包括:采用安全性較高的操作系統;對操作系統的安全配置;利用安全掃描系統檢查操作系統的漏洞等。
5)網絡防病毒技術
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環。
網絡反病毒技術包括預防病毒、檢測病毒兩種技術:
①預防病毒技術:它通過自身常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。
②檢測病毒技術:它是通過對計算機病毒的特征來進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
6)網絡備份系統
備份系統為一個目的而存在:盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
一般的數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
因此圖書館計算機網絡安全工作貫穿在圖書館計算機網絡建設、發展的始終,無法實現一蹴而就、一勞永逸,需要我們時時刻刻重視這項工作,不斷學習、研究新技術,持續增加物質設備、技術與人員的投入,才能在較大程度上保證圖書館計算機網絡安全,為現代圖書館的各項業務工作提供保障。
參考文獻
[1]唐禮勇,“網絡與信息安全”研究生講義 安全程序設計1、2.
[2]雷震甲:網絡工程師教程[M].北京:清華大學出版社,2004.